View previous topic :: View next topic |
Author |
Message |
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Wed Dec 08, 2004 7:15 pm Post subject: |
|
|
Die kannst du immernoch in fstab eintragen ?
du trägst halt statt /dev/hda2 dann /dev/mapper/crypto-muuuh ein |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Wed Dec 08, 2004 9:44 pm Post subject: |
|
|
Haldir wrote: | Die kannst du immernoch in fstab eintragen ?
du trägst halt statt /dev/hda2 dann /dev/mapper/crypto-muuuh ein |
Allerdings kannst du dann mein crypto-mount nicht mehr nutzen, da man so nur das crypt-device erstellen muss und nicht mounten.
Ich kenn mich mit gnome nicht aus, aber vielleicht reicht es ja doch sie mit noauto einzutragen. _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Dec 08, 2004 9:49 pm Post subject: |
|
|
skyburner:
naja, du kannst doch deinen mountpoint auf deinen gnome-desktop verlinken? dann hast du da einen link auf ein verzeichnis was dein crypto-teil darstellt. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Skyburner n00b
Joined: 08 Dec 2004 Posts: 4
|
Posted: Wed Dec 08, 2004 10:25 pm Post subject: |
|
|
Danke für die schnellen Antworten. Natürlich sollte es ein Link vom Desktop auf das Verzeichniss tun. Gnome erkennt aber normalerweise, welche Geräte aus der /etc/fstab gerade gemountet sind (Wie auch immer). Man findet dann andere Eigenschaften des Icons, unter anderem die Möglichkeit als normaler Nutzer die Platte wieder auszuhängen. Aber der Eintrag
Code: | #/etc/fstab [...]
/dev/mapper/kannsnetlesen /mnt/kannsimmernochnetlesen resiserfs rw,users,noauto,noatime 0 0 |
tuts.
Ob ich da jetzt mit der Option rw,noatime zuviel drinstehen hab weiss ich erst nach genauerem nachlesen. |
|
Back to top |
|
|
AnubisTheKing Apprentice
Joined: 13 Oct 2002 Posts: 166
|
Posted: Wed Dec 08, 2004 10:30 pm Post subject: |
|
|
also ich habe das script einfach so abgeändert, das es nicht mehr die Devices Mountet sondern nur noch das Passwd abfragt und dann die Devices erstellt. Desweiteren habe ich dann das script den critical Service hinzugefügt und somit wird es bei mir nach dem laden der Module, aber vor dem Mounten und FilesystemCheck ausgeführt. Ich kann also die Filesystemchecks und das Mounten weiter mittels der fstab erledigen.
Bis dann
AnubisTheKing _________________ http://www.volker-boehme.de |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Dec 08, 2004 10:38 pm Post subject: |
|
|
das geht natürlich auch, aber da ich ja sonst immernochmal händisch meine partition mounten müsste und keine icons benutze ist das bei mir an der zielgruppe vorbei, aber vermutlich wirds dem sykburner helfen _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Skyburner n00b
Joined: 08 Dec 2004 Posts: 4
|
Posted: Wed Dec 08, 2004 11:00 pm Post subject: |
|
|
Das ist nit schlecht. Anubis, kannst wie genau sieht das Skript dann bei dir aus?
Ein Problem hab ich noch:
Gibt es eine möglichkeit automatisch abzufragen ob die Platte verschlüsselt ist? Bei mir hängt die verschlüsselte Platte in nem Wechselrahmen, und da sollen auch unverschlüsselte Platten rein. |
|
Back to top |
|
|
Dest1ny n00b
Joined: 03 Mar 2004 Posts: 11 Location: Bochum
|
Posted: Thu Dec 09, 2004 10:14 am Post subject: Re: HOWTO - partition verschlüsseln mit dmcrypt |
|
|
toskala wrote: | zu beachten ist allerdings, dass nach jedem reboot das mapper device entfernt wird, es muss also neu angelegt werden. |
Ich habe crypto-mount installiert. Leider kann der mapper beim Systemstart nicht gemountet werden. Ich muss im Moment jedesmal den Mapper neu anlegen, dann funktioniert es, doch ich möchte, dass beim Systemstart über crypto-mount die Platte eingehängt wird.
Gibt es vielleicht eine Möglichkeit das Mapperdevice so einzurichten, dass es auch einen Systemstart überlebt?
Ich denke mal ich bin nicht der einzige mit diesem Problem. |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Thu Dec 09, 2004 10:27 am Post subject: |
|
|
meines wissens nach nicht. aber das crypto-mount erledigt das doch vollautomatisch? also zumindest bei mir geht das ohne probleme. was macht bei dir da ärger? _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Dest1ny n00b
Joined: 03 Mar 2004 Posts: 11 Location: Bochum
|
Posted: Thu Dec 09, 2004 1:17 pm Post subject: |
|
|
toskala wrote: | meines wissens nach nicht. aber das crypto-mount erledigt das doch vollautomatisch? also zumindest bei mir geht das ohne probleme. was macht bei dir da ärger? |
Ich habe crypto-mount in /etc/init.d/start.local eingetragen und es kommt folgendes Fehlermeldung:
Code: |
WARNING: Mapper already created, only trying to mount
mount: /dev/mapper/crypto is not a valid block device
ERROR: Mounting crypto-device
|
|
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Thu Dec 09, 2004 8:33 pm Post subject: |
|
|
Dann hast du nen Fehler in der config! Check die bitte mal oder poste hier! _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
Dest1ny n00b
Joined: 03 Mar 2004 Posts: 11 Location: Bochum
|
Posted: Thu Dec 09, 2004 9:00 pm Post subject: |
|
|
OK, hier ist mein crypto-mount.conf:
Code: |
USE_GPG="yes"
MAX_PW_TRIES=3
PW_TIME_OUT="10"
MAPPER_NAME="crypto"
DEVICE_NAME="/dev/hda6"
CRYPTSETUP_OPTIONS=""
CRYPTO_MOUNT="/mnt/crypto"
CRYPTO_FS="ext3"
MOUNT_OPTIONS="user,exec"
USE_REMOVEABLE_MEDIA="yes"
#WAIT_UNTIL_MODUL_LOAD="5"
WAIT_FOR_MEDIA="yes"
WAIT_TIME=10
# Only needed if USE_REMOVEABLE_MEDIA = yes
RELOAD_USB_STORAGE_MODUL="no"
KEYDEVICE_NAME="/dev/usbstick"
KEYDEVICE_MOUNT="/mnt/usbstick"
KEYFILE="crypto.gpg" |
|
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sat Dec 18, 2004 8:28 pm Post subject: |
|
|
hrm, seit neuestem hab ich diese meldung auch:
Code: |
WARNING: Mapper already created, only trying to mount
mount: /dev/mapper/dump is not a valid block device
ERROR: Mounting crypto-device |
ärgerlicherweise existiert tatsächlich das mapperdevice noch. ich kanns aber mittels crypt-setup remove nicht entfernen, ledigich ein garstiges "rm /dev/mapper/dump" hilft.
hat sich irgendwas geändert seit neuestem? *wunder* _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Sun Dec 19, 2004 11:42 am Post subject: |
|
|
Also an meinem script hat sich nichts geändert. Liegt es vielleicht an uDev oder neue Version des cryptsetup? Bei mir klappt noch alles (noch devfs und cryptsetup V. 0.1) _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sun Dec 19, 2004 1:59 pm Post subject: |
|
|
hmm,hmm... okay, ich werd mal kucken ob ich das irgendwie debugged krieg _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Hasw n00b
Joined: 31 Dec 2004 Posts: 68 Location: Germany
|
Posted: Fri Dec 31, 2004 2:01 pm Post subject: |
|
|
Hier noch ein Tip wenn man die Daten vorher nicht extra speichern will (man hat ja schon nen Backup )
1. Partition unmounten
2. Mapping erstellen (hier hdb1 -> mapper/crypt)
3.
Code: |
dd if=/dev/hdb1 of=/dev/mapper/crypt bs=512
|
Liest also die unverschluesselten Daten ein, verschluesselt sie und schreibt sie an dieselbe Stelle zurueck, einfach herrlich
Hat bei mir ohne Probleme mit drei Platten funktioniert. |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Fri Dec 31, 2004 2:15 pm Post subject: |
|
|
Ja mit der gleichen Methode kann man auch Keychanges oder auch cipherchanges, wenn man das mal machen will. |
|
Back to top |
|
|
snIP3r l33t
Joined: 21 May 2004 Posts: 853 Location: germany
|
Posted: Thu Feb 10, 2005 11:05 am Post subject: |
|
|
hallo zusammen!
in der anleitung steht dass das mit ner ganz "normalen" partition geht. faellt da auch n sw-raid device drunter?? ich denke schon, oder irre ich mich da??
weiss einer von euch wie es dann mit der performance aussieht?? ich meine sw raid + verschluesselung duerfte einiges an prozessor-leistung kosten????
greets
snIPer |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Thu Feb 10, 2005 11:14 am Post subject: |
|
|
Das mit dem Crypto + SW Raid (5) gabs schon öfters das Thema, unter nem 2Ghz Prozessor wird das langsam sein, sehr langsam.
Einen Preis für Stabilität kriegst du damit wohl auch eher nicht |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Thu Feb 10, 2005 11:36 am Post subject: |
|
|
Crypt SW Raid ist nicht so der Bringer.
Wenn dann sollte es schon HW Raid sein.
Es macht nur sinn wenn man unbedingt ne GROSSE Partition braucht. _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
snIP3r l33t
Joined: 21 May 2004 Posts: 853 Location: germany
|
Posted: Thu Feb 10, 2005 11:59 am Post subject: |
|
|
Haldir wrote: | Das mit dem Crypto + SW Raid (5) gabs schon öfters das Thema, unter nem 2Ghz Prozessor wird das langsam sein, sehr langsam.
Einen Preis für Stabilität kriegst du damit wohl auch eher nicht |
den will ich auch nicht haben, mir geht es eher um die verschluesselung schon bestehender sw raids (raid0 und raid1)...
aber was du den prozessor betreffend meinst gibt mir grund zum gruebeln... hab leider nur nen athlon 1200 im server |
|
Back to top |
|
|
snIP3r l33t
Joined: 21 May 2004 Posts: 853 Location: germany
|
Posted: Thu Feb 10, 2005 12:00 pm Post subject: |
|
|
Anarcho wrote: | Crypt SW Raid ist nicht so der Bringer.
Wenn dann sollte es schon HW Raid sein.
Es macht nur sinn wenn man unbedingt ne GROSSE Partition braucht. |
ich habe bestehende sw raids die ich verschluesseln moechte. muss ich mich halt mal nach hw raid controllern umschaun ..oo00(wollte ich eh schon lange mal kaufen) |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Thu Feb 10, 2005 12:57 pm Post subject: |
|
|
also was hardware raid mit crypto betrifft kann ich nur sagen, dass die proliants hier keine probleme damit haben.
ein hardware raid controller stellt ja transparent ein device zur verfügung welches du wie eine platte behandelst. ob da nun ein mapper drauf rennt mit cryptographie oder nicht ist hinreichend egal.
auch beim abfackeln einer platte ist das egal, da die daten redundant gespeichert werden um sie bei ausfall einer platte wieder herstellen zu können. für den raid controller sind auch die verschlüsselten daten "daten".
bei software raids ist das im prinzip nicht anders. es stellt jedoch einen enormen performance hit dar. käme auf einen test an, ich hätte dazu jedoch rein "bauchgefühltechnisch" keine lust, da ich software raids verabscheue
hth.
toskala _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
snIP3r l33t
Joined: 21 May 2004 Posts: 853 Location: germany
|
Posted: Thu Feb 10, 2005 1:37 pm Post subject: |
|
|
toskala wrote: | also was hardware raid mit crypto betrifft kann ich nur sagen, dass die proliants hier keine probleme damit haben.
ein hardware raid controller stellt ja transparent ein device zur verfügung welches du wie eine platte behandelst. ob da nun ein mapper drauf rennt mit cryptographie oder nicht ist hinreichend egal.
auch beim abfackeln einer platte ist das egal, da die daten redundant gespeichert werden um sie bei ausfall einer platte wieder herstellen zu können. für den raid controller sind auch die verschlüsselten daten "daten".
bei software raids ist das im prinzip nicht anders. es stellt jedoch einen enormen performance hit dar. käme auf einen test an, ich hätte dazu jedoch rein "bauchgefühltechnisch" keine lust, da ich software raids verabscheue
hth.
toskala |
ok, ich werde das denke ich mal mit nem kleinen sw raid bei mir daheim ausprobieren - und dann berichten...
sw raids stellen denke ich eine gute und preiswerte alternative dar - fuer heimserver. ich habe hier einige sw raids im einsatz und bisher keine probleme damit. ein produktives system wuerde ich damit auch nicht betreiben *g*
aber ich denke es wird langsam zeit fuer nen hw raid controller mit raid 5 support... kost auch nimmer die welt (promise sx4000 199 euro)
gruss
snIPer |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Thu Feb 10, 2005 1:58 pm Post subject: |
|
|
ja, aber wichtig bei raidcontrollern ist immer, dass sie die arbeit autonom erledigen und nicht den prozessor dabei unnütz belasten.
viele 'günstige' raidcontroller die behaupten 'hardware raid' zu machen sind dann doch wiederum so halbgare bastel-lösungen die dann nur unmerklich mehr performance bringen.
erkundige dich halt vorher genau, dann wirst da bestimmt auch was finden. empfehlen kann ich die compaq smart array controller, aber die sind wohl auch wieder eher was für produktiven einsatz. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
|